为什么 SELinux 允许我读取这个文件?

为什么 SELinux 允许我读取这个文件?

我似乎误解了 SELinux 中的安全级别/类别。我尝试配置一个我具有读取访问权限(通过 DAC)的文件,但无法通过 SELinux 类别进行读取访问。

我的用户被限制为一个类别 (C2),并且文件设置为 C3。

[test1@jsightler ~]$ id -Z
unconfined_u:unconfined_r:unconfined_t:s0:c2

[test1@jsightler ~]$ cd /testdir/
[test1@jsightler testdir]$ ls -Z
-rw-r--r--. root root unconfined_u:object_r:default_t:s0:c3 test


[test1@jsightler testdir]$ cat test 
adfasdfadsfas

为什么这次读取成功?

编辑:

状态输出:

[root@jsightler ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted
[root@jsightler ~]#

答案1

[test1@jsightler ~]$ id -Z
unconfined_u:unconfined_r:unconfined_t:s0:c2

虽然不是专家,但对我来说,这看起来不像是一个受限用户。它在哪里向您表明该用户受到限制?该输出中的所有内容都显示不受限制。

相关内容